第2章.现场设备的物联网模式--设备管理
2.3 设备管理
设备的作用及其管理方式是物联网和非物联网部署之间的关键区别。设备生命周期管理的阶段包括设备供应(注册、激活和调试)到取消供应。本书中用于设备管理的注释如下图所示:
图2.6——设备管理模式的符号
设备管理包括现场设备的固件更新,可以是临时的(例如,修补安全漏洞),也可以是有计划的(推送具有更新功能集的最新配置和/或固件)。由于物联网设备的受限性质,在更新固件时需要特别注意: 设备不应处于关键操作的中间。
因此,设备的当前状态(繁忙、空闲等)应定期与中央服务器共享。 在某些情况下,信道带宽是有限的,因此谨慎的做法是以包或块的形式发送新版本的固件。如果特定组块存在传输错误/数据丢失,这将消除发送完整固件的需要 通常,一旦物联网解决方案实施的试点阶段完成,部署的现场设备的数量就会呈现出曲棍球式的增长。
因此,重要的是要确保在中央服务器上运行的设备管理模块设计为完全可扩展。此外,为了有效管理大量现场设备,谨慎的做法是将设备分为设备系列。可以根据物理位置(模仿设备的实际物理拓扑结构,如国家、县、村庄等)或时间(例如设备安装年份)进行隔离/分类。
除了几个设备之外,另一个挑战是需要管理不同的设备集。典型的物联网部署是在棕地类型的场景中完成的,即新设备与传统设备共存。需要对旧设备进行管理和仔细规划,因为大多数设备不支持所有设备管理操作(如固件更新)。 设备注册过程通常遵循以下顺序:
图2.7-设备供应流程
以下是设备管理解决方案的主要功能:
生命周期管理:设备管理组件预计将管理现场设备,从初始供应到最终退役。此外,设备和中央服务器之间的所有通信都应安全进行——只有经过适当授权的经过身份验证的设备才能向中央服务器发送数据并接收命令。还需要确保安全密钥、证书等的及时轮换。
配置管理:通过从后端推送相关配置来修改已部署设备的行为是另一个关键需求,因为它有助于远程进行所需的更改,并避免不必要和昂贵的卡车滚动。配置的典型示例包括改变向中央服务器报告数据的频率以优化电池和/或信道带宽,出于诊断目的请求额外的设备状态信息,以及切换特征/功能以节省电池寿命。 如果更改配置参数导致设备的状态变得不可预测(例如,设备变得无响应),则设备应具有内置机制来重新启动自身(例如,使用看门狗计时器)或回滚到以前的配置。 设备状态可见性:设备管理应以仪表板的形式显示设备的状态(连接状态,如已连接/未连接、上次连接或数据传输时间、电池状态等)以及设备元数据(例如,设备安装的日期和时间、物理位置、当前固件版本等)。在可以接受非常低的设备停机时间的情况下,设备管理应及时向相关团队发送警报或通知。
重要提示
设备管理跨越现场设备的整个生命周期(注册、激活和调试),还支持定期(功能发布)和临时(安全漏洞修补)固件发布。
模式摘要
设备管理模式总结如下:
解决的问题:
商业 简化设备入职流程,缩短部署时间 批量设备入职以加速设备推出 第三方设备入职将带来新的商机 通过远程配置/固件更新降低设备的现场操作成本 优化设备诊断和故障排除,降低操作成本 安全的固件/补丁更新,实现不间断的操作(避免安全漏洞) 可视化客户设备拓扑,了解一个设备相对于其他设备的物理和逻辑位置
技术的 远程运营商可访问的远程安全空中传送(OTA)服务 可重复使用的设备管理服务提供了更好的控制和协调 内置可扩展性,确保正确处理未来的工作负载 设备相关细微差别和功能的抽象化
用法上下文: 设备入职和连接 设备的异质性和/或设备数量 固件更新管理 应用设备安全场景 对具有远程访问功能的设备进行故障排除 管理设备连接和资源清册 示例/使用场景: DG管理是物联网计划成功的关键要求,物联网计划涉及多个利益相关者、现场运营和在边缘设备上运行的软件 管理设备生命周期操作,并将其与设备数据管理操作(数据摄取、数据存储等)区分开来 模式原理: 需要一个集中的机制来确保现场设备的生命周期管理 相关模式: DG DT 假设: 没有一个
注意事项: 设备规模和多样性 固件升级频率与可用设备电池寿命的权衡 对设备的远程访问(通过设备隧道连接防火墙后面的设备) 设备拓扑和分组有助于大规模管理设备 DG以及终端设备的固件更新 基于事件或定期固件更新
反模式场景: 固件和/或配置的罕见更新 极少数现场设备无法证明设备管理的开销是合理的 手动更新可行的场景
总结
本章介绍了核心设备相关模式(DG、DT和设备管理)。这些模式将帮助您开发端到端的物联网架构(即数据由设备发送,然后命令被发送回设备,以便采取所需的行动的场景)。
此时,您应该能够决定DG中需要实现哪些功能,以及中央服务器上需要实现什么功能。 下一章将对此物联网模式列表进行扩展,并包括在中央服务器上实现的模式。